• В России создан полностью беспроводной телевизор (видео)

    Коллектив инженеров из России, работающий в частной научно-исследовательской компании Reasonance представил на выставке CES 2021 инновационную технологию полностью беспроводного телевизора будущего, не имеющего проводных соединений ни для передачи сигналов, ни для получения энергии. Система энергоснабжения демонстрационного телевизора ...
    Читать дальше
  • Выдержат ли средневековые доспехи современное оружие? (видео)

    Рыцарские доспехи утратили свою актуальность после изобретения и массового внедрения огнестрельного оружия. Однако сможет ли стальной доспех противостоять современным пистолетам и винтовкам? Ответить на этот вопрос взялись энтузиасты с ресурса DemolitionRanch, уже радовавшие поклонников стрелкового оружия стрельбой из винтовки с загнут...
    Читать дальше
  • В России могут ввести штрафы за использование интернета Starlink от Илона Маска

    Угрозу национальной безопасности России усмотрели в спутниковом интернете от провайдеров Starlink и OneWeb представители Госдумы России, предлагающие ввести штрафы за использование неподконтрольного российским спецслужбам информационного трафика. Новый Закон должен ограничить использование не только иностранного интернета от Starlink и...
    Читать дальше
  • WhatsApp испугался оттока пользователей и пошёл на попятную

    Недавнее объявление об обновлении пользовательских соглашений крупнейшего в мире мессенджера WhatsApp, вызвало шквал возмущения пользователей, обеспокоенных сохранностью конфиденциальных сведений. WhatsApp прислушалась к мнению клиентов и приняла решение о переносе сроков внедрения новых правил на май 2021 года, для более детального р...
    Читать дальше
  • Одно неверное движение способно сломать новый Samsung Galaxy S21

    Смартфоны модельного ряда Samsung Galaxy S21, недавно представленные компанией, имеют ряд недостатков, на которые уже обратили внимание рядовые пользователи. В частности поклонники бренда оказались недовольны отсутствием дополнительных аксессуаров: зарядного устройства и USB-кабеля. Также некоторое раздражение вызывает невозможность ра...
    Читать дальше

«ВКонтакте» уличили в избыточном сборе данных о пользователях (5 фото)

2 августа 2017 | Интересное / Новости IT
«ВКонтакте» уличили в избыточном сборе данных о пользователях (5 фото)

Во время анализа данных, получаемых приложением «ВКонтакте», программист из Санкт-Петербурга Владислав Велюга обнаружил, что требуемая информация является заведомо избыточной и может быть использована для отслеживания действий и местоположения пользователя. При исследовании данных, передаваемых через снифер для API «ВКонтакте», разработчик заметил, что помимо необходимых для получения музыки сведений осуществляется процедура запроса данных, не касающихся поиска музыкальных файлов.

«ВКонтакте» уличили в избыточном сборе данных о пользователях (5 фото)


«ВКонтакте» уличили в избыточном сборе данных о пользователях (5 фото)

Уже в момент сниферинга процесса авторизации и нескольких минут функционирования приложения, включая прослушивание аудиофайлов, энтузиаст обнаружил, что «ВКонтакте» запрашивает список всех установленных на устройстве приложений.

Также приложение «ВКонтакте» осуществляет запросы, связанные с сервисом vigo.ru, основные функции которого позиционируются как анализ и поиск ошибок и проблем при работе с видеофайлами. Однако разработчик не открывал видео и при пролистывании «стены» не наталкивался на автоматически проигрываемые видеоролики. Однако за это время от vigo.ru пришло 5-7 запросов, что может свидетельствовать о том, что сервис требует гораздо больше информации, чем необходимо для благих целей подстройки качества видео, учитывающей скорость интернета.

Наибольшее удивление у Велюги было вызвано тем фактом, что приложение «ВКонтакте» использует данные про местоположение пользователя, осуществляемых им действиях, контролирует время запросов к API и сохраняет данные о времени загрузки изображений.

Непонятна программисту и необходимость получения «ВКонтакте» данных про местонахождение точек доступа Wi-Fi и базовых станциях, расположенных поблизости от пользователя. Также приложение получает данные IMEI смартфона пользователя и и идентификационные данные SIM-карты. Все эти персональные данные пользователя передаются на clientapi.mail.ru.

Анализ, проведенный программистом, вызвал живое обсуждение в Сети и подтолкнул его коллег к детальному исследованию приложения «ВКонтакте», в ходе которого также выявлены факты, свидетельствующие о возможной слежке за пользователями при помощи данного приложения. Руководство «ВКонтакте» уже отреагировало на предъявленные обвинения и заявило, что данные необходимы для рекламных целей и оптимизации работы с пользователями. По словам пресс-секретаря "ВКонтакте" Евгения Красникова, соцсеть, как и многие другие, собирает информацию для рекламы, оптимизации и рекомендаций для чего использует общепринятые инструменты.

«ВКонтакте» уличили в избыточном сборе данных о пользователях (5 фото)


У каждого типа данных есть собственная конкретная задача. Например, по смене идентификационного кода sim-карты можно понять, менялся ли у пользователя телефон, и решить, отправлять ли ему код для валидации. Данные о геолокации «В контакте» собирает при работе с аудиозаписями: не всю музыку, защищенную авторскими правами, можно слушать за пределами зоны действия контрактов с правообладателями. Поскольку эти данные деперсонализированы, с юридической точки зрения персональными данными они не являются, следует из слов Красникова.

Идентификационный номер мобильного телефона нужен для верификации пользователя и отсеивания ботов, тип соединения – для анализа поведения приложения на разных типах соединения (WiFi/мобильная сеть). Общедоступный модуль мобильной аналитики myTracker отправляет полученные данные на серверы Mail.ru Group для обработки и анализа, после чего зашифрованные отчёты направляются в компанию «В контакте». Правда, представитель Mail.ru Group не уточнил, имеет ли Mail.ru Group доступ ко всем собранным данным или лишь к тем, которые доступны для myTarget.

Представитель Mail.ru Group подчеркнул, что аналогичные данные так или иначе собирает практически любое крупное приложение, поскольку это единственный источник обратной связи с пользователем. С ним согласился основатель платформы интернет-рекламы CityAds Media Александр Савченков, отметивший, что аудитория требует отдельной маркетинговой кампании, которая невозможна без данных.

Google собирает данные о пользовательских запросах, посещённых сайтах, данных устройства, местоположении, IP-адресе и файлах cookies, личные данные, указанные при регистрации, сообщает компания на своем сайте. «Яндекс» называет такие данные статистическими и их передача описана в политике конфиденциальности сервисов, указывает представитель холдинга. По ее словам, большинство приложений «Яндекса» решают задачи с учетом нужного контекста: например, для сервисов погоды, карт и навигации нужна геопозиция.

Заметим, что совсем недавно Роскомнадзор запретил сторонним компаниям собирать открытую персональную информацию пользователей "ВКонтакте" — закон о персональных данных допускает обработку данных, доступ к которым предоставил их владелец, но их обработка возможна только с согласия субъекта. В случае, если организация осуществляла подобную практику, она должна быть прекращена.

«ВКонтакте» уличили в избыточном сборе данных о пользователях (5 фото)

Источник: vedomosti.ru, telegra.ph, telegra.ph (продолжение)
Понравился пост? Просоединяйтесь к нам в Facebook!

Написать комментарий

  • bowtiesmilelaughingblushsmileyrelaxedsmirk
    heart_eyeskissing_heartkissing_closed_eyesflushedrelievedsatisfiedgrin
    winkstuck_out_tongue_winking_eyestuck_out_tongue_closed_eyesgrinningkissingstuck_out_tonguesleeping
    worriedfrowninganguishedopen_mouthgrimacingconfusedhushed
    expressionlessunamusedsweat_smilesweatdisappointed_relievedwearypensive
    disappointedconfoundedfearfulcold_sweatperseverecrysob
    joyastonishedscreamtired_faceangryragetriumph
    sleepyyummasksunglassesdizzy_faceimpsmiling_imp
    neutral_faceno_mouthinnocent

Кликните на изображение чтобы обновить код, если он неразборчив

Комментарии: 6

  1. Homo
    2 августа 2017 10:33 Homo
    Никакие шпионские программы на телефон жертвы ставить не надо, достаточно, чтобы он соцсетями пользовался (
    + 2
    Ответить
  2. Kromvel
    2 августа 2017 11:03 Kromvel
    Это программист Facebook не просматривал на аналогичную деятельность
    + -3
    Ответить
  3. Василь
    2 августа 2017 11:13 Василь
    во-во) причём фейсбук почти и не скрывает шпионаж за пользователями)
    + -3
    Ответить
  4. Гость_Lesnik
    2 августа 2017 13:05 Гость_Lesnik
    Я так понимаю все российские соцсети принадлежат mail.group, а потому факт передачи "третьим лицам" отсутствует?
    + 2
    Ответить
  5. 2 августа 2017 14:31 Killer
    Если есть чего боятся, или есть нездоровая паранойя насчёт получения "лишней" информации третьими лицами - так просто не надо пользоваться всеми этими программами. И лучше вообще смартфоном не пользоваться.
    + 1
    Ответить
  6. AnnaBlackwell
    3 августа 2017 12:37 AnnaBlackwell
    А я и думаю, чего это в вк и ок подтягиваются идентичные списки возможных друзей из других сетей.
    + 0
    Ответить
В Вашем браузере отключен JavaScript. Для корректной работы сайта настоятельно рекомендуется его включить.